2013年06月05日 08時00分 公開
特集/連載

一度だまされてみる“フィッシング対策ツール”が登場何事も経験が大事?

従業員がソーシャルエンジニアリング攻撃を見分ける能力を試す、シミュレーション型のフィッシング対策製品が登場した。一度だまされると、2回目のトレーニングでは被害に遭う確率が84%減少したという。

[Paul Korzeniowski,TechTarget]

 フィッシング攻撃は、セキュリティ担当者にとって長年の悩みの種だった。これに対して、新興のフィッシング対策製品は奇妙なことに、さらなるフィッシングで組織のフィッシング対策を支援することを目指している。

 企業のセキュリティ対策における新興兵器として浮上しているフィッシング対策ツールおよびサービスとは、従業員がソーシャルエンジニアリング攻撃を見分ける能力を試す、シミュレーション型のフィッシング対策製品だ。

 フィッシング攻撃がユーザーをだまして社外秘情報を開示させたり、標的のシステムにマルウェアを仕込んだりするための常とう手段として使われることは広く知られている。それでもなお、フィッシングはサイバー攻撃を成功させるための最も効果的な手段であり続けてきた。

 「フィッシングや、さらにターゲットを絞って高度化したスピアフィッシングは、現代のサイバー犯罪集団が好んで使う手口であり、最先端のハッカーがデータや知的財産を盗み出す目的で使っている」。米調査会社のGartnerでセキュリティ啓発アナリストを務め、現在は金融業界の情報セキュリティ実装を手掛けるペリー・カーペンター氏はそう指摘する。

ITmedia マーケティング新着記事

news165.jpg

日本のデジタル広告はビューアビリティーが低くフラウド率が高い――IAS調査
日本におけるモバイルWeb環境のアドフラウド率はディスプレイで2.3%、動画で2.9%に達し...

news010.jpg

「パーソナライゼーションエンジン」 売れ筋TOP10(2021年10月)
今週はパーソナライゼーション製品の売れ筋TOP10を紹介します。

イー・エージェンシーのCDP「D-Lenz」はSaaSとスクラッチ開発の良いとこ取り
顧客データや問い合わせデータのさまざまなマーケティングデータを統合し、顧客の分析や...